无代理网络安全的先驱ForeScout Technologies,Inc.今天宣布了其新的“欧洲对IoT安全的看法,准备和策略”调查的结果。

研究表明,尽管大多数受访者承认物联网(“ IoT”)带来的商机,以及连接到企业网络的IoT设备数量不断增加,但他们的组织仍缺乏如何正确保护其安全的了解。

“物联网的惊人增长正在为企业组织创造价值和风险,” ForeScout Technologies国际营销总监Jan Hof说。

“尽管物联网被许多人视为改善和简化业务流程的机会,但仍需要解决相关的安全风险–首先,要通过设备连接到网络后的可见性来解决这些风险。您无法确保看不到的东西。”

由ForeScout委托并由非关联第三方Quocirca进行的一项调查,对英国以及德国,奥地利和瑞士的德语地区('DACH')的201位高级IT决策者进行了调查,评估了其组织的IoT安全实践。调查的主要发现包括:

攻击面的大小和多样性增加:在未来的18个月中,普通企业预计将处理7,000个IoT设备。甚至较小的企业也希望数量达到数百或数千。涉及到传统用户端点方面的安全保护,远远超出了以往的保护水平。

医疗保健在物联网就绪性方面落后:三分之一的受访者表示,物联网已经对其组织产生了重大影响,另有三分之一的人希望它会很快出现。就物联网对医疗保健的就绪程度而言,IT和电信行业是最先进的行业,许多人认为,物联网将从物联网中受益匪浅,远远落后于后者。

识别和控制方面的不确定性:65%的受访者对能够识别和控制其网络上的所有IoT设备表示“相当”,“很少”或“没有”信心。许多物联网操作系统是开源的,因此可以由设备制造商进行调整,从而导致许多变体,这一事实进一步证明了这种不确定性。

无代理方法是唯一的方法:64%的受访者认为,无需使用代理即可发现和分类IoT设备(其中大多数将仅支持Windows,Android,iOS和OS X等流行的操作系统)。 “非常重要”或“非常重要”,在医疗保健领域,这一数字上升到73%,医疗保健领域具有最不寻常的设备,包括CT扫描仪,糖尿病泵和心脏监护仪。

最大的物联网安全挑战?IT功能协同工作:83%的受访者将使组织的各种IT功能(网络,安全性,DevOps等)协同工作是IoT安全面临的主要挑战之一。少数受访者认为人员不足是问题,但超过一半的人担心预算和合适产品的可用性。